Collegio di Milano, 24 novembre 2010, n.1352

Vai alla sezione "Arbitro bancario finanziario"
  • Categoria Massima: Responsabilità della banca / Home banking, Home banking / Phishing
  • Parole chiave: Circostanze rilevanti, Home banking, Phishing, Responsabilità concorrente della banca e del cliente
  • Estremi della decisione: Collegio di Milano, 24 novembre 2010, n.1352
  • Scarica testo in pdf

Nel caso in cui le operazioni illecite subite dal cliente siano state rese esperibili dal fatto che lo stesso sia stato vittima di un “furto di identità elettronica tramite internet”, attuato attraverso una operazione di phishing, deve desumersi la violazione, da parte del cliente, dell’obbligo contrattuale di custodire i codici di accesso con la massima cura e riservatezza impegnandosi a non trasferirli o rivelarli a terzi né a conservarli insieme o annotarli in un unico documento, restando responsabile di ogni conseguenza dannosa che possa derivare dall’abuso o dall’uso illecito dei codici di accesso. Per converso, deve riconoscersi la corresponsabilità della banca la quale – offrendo servizi bancari mediante mezzi informatici ed avendo perciò l’obbligo di proteggere mediante gli accorgimenti più idonei il suo sistema di trasmissione dati – si sia dotata di un sistema di sicurezza nell’accesso al sito internet costituito da tre codici fissi, sistema questo rafforzato, ai soli due mesi dall'operazione fraudolenta, con l'adozione, oltre ai due codici fissi, di un terzo codice “monouso”, nonché con l'introduzione di una informativa giornaliera ai promotori finanziari, dimostrando, così, la inadeguatezza dei sistemi informativi adottati in precedenza.